Elektroniskais paraksts

« previous entry | next entry »
Mar. 22nd, 2007 | 05:35 pm

Tikko dabūju apskatīties vienu "e-me" parakstīto dokumentu.

Konstatēju, ka tas ir pkzip arhīvs, kuram piešķirts paplašinājums .edoc.

Atarhivējot šo failu ar parasto zip (pkunzip) iegūstam direktoriju ar šādu sarakstu:

$ ls
[Content_Types].xml docProps EDoc _rels

Neiedziļinoties kas atrodas zem citām direktorijām varu pateikt, ka "elektroniskajam dokumentam" apakšā zem EDoc ir attiecīgais fails, ko varam atvērt openofisā :).

Tagad būtu interesanti uztaisīt testu - nomainīt failu zem EDoc, sazipot kopā un pārbaudīt ar to e-mes softu, ko viņš par šo dokumentu saka :)

Upd:

Ok. Paņēmu un parakstīto dokumentu nomainīju ar kaut kādu drazu, saarhivēju un iedevu saviem windowz lietotājiem pārbaudīt.

Mans viltus .edoc verās vaļā un ir nolasāms bez problēmām. Visi sertifikāti autenticējas, tā ka nevienam nevar rasties šaubas, ka dokumentu tiešām sūtījis tas, kurš bija autors iepriekšējam dokumentam ;)

Vienīgi tad, kad tanī emes pārlūkā nospiež taustiņu "pārbaudīt", viņš izdod paziņojumus, ka dokuments ir modificēts.

Ja parastajam lietotājam pietrūks saprašanas un gudrības katrreiz atsevišķi pārbaudīt saņemtos dokumentus, tad būtībā viņu var apmānīt ar viltus dokumentiem, kas pirmajā logā, pārlūkā izskatās tieši tā, kā tam jābūt.

Link | Leave a comment | Add to Memories

Comments {14}

black_data

(no subject)

from: [info]black_data
date: Mar. 22nd, 2007 - 06:06 pm
Link

Cik es no tā visa e-paraksta saprotu, failam mainījusies checksum, līdz ar to paraksts vair nebūs derīgs.

Reply | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 22nd, 2007 - 06:13 pm
Link

To, ka paraksts nav derīgs viņš nesaka. Saka, ka fails ir modificēts.

Reply | Parent | Thread

black_data

(no subject)

from: [info]black_data
date: Mar. 23rd, 2007 - 10:53 am
Link

Nez kā viņš zin, ka paraksts ir īstais?

Reply | Parent | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 23rd, 2007 - 11:32 am
Link

Tapēc ka pārējo failu saturu tanī arhīvā es nemainīju :)

Principā jau arī pie parasta e-mail, ja tev ir dokuments ar pgp signaturi, tas jau vēl nenozīmē, ka tu nevari to signaturi iekopēt sākumā un beigās citam dokumentam. Tikai ko viņš par to teiktu, gan nezinu. Nu jautājums vai viņš vispār varētu to signaturi atkodēt un pateikt, kurš ir signējis iepriekšējo dokumentu ...

Reply | Parent | Thread

black_data

(no subject)

from: [info]black_data
date: Mar. 23rd, 2007 - 11:35 am
Link

Par to jau es runāju, ka man liekas, ka ja fails mainīts, tad viņam nemaz nevajadzētu varēt saprast, kā paraksts tas ir.

Reply | Parent | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 23rd, 2007 - 11:52 am
Link

Kā jau teicu - gadījumā ar LP e-parkstu tas nedarbojas.

Tur parakstītājs ir nosaukts vienā xml failā un tas e-dokumeta pārbaudītājs viņu arī veiksmīmi pārbauda un apstiprina. Vienīgās kļūdas ir par faila saturu.

Vienīgais joks, ko vajadzētu pārbaudīt ir ar kādu mehānismu tanī arhīvā tiek pārbaudīta dokumenta integritāte.

ja tur ir vienkāršs crc, kurš nav saistīts ar signatūri, un kuru var uzģenerēt ar savām rociņām, tad gan būs liels pī :)

Reply | Parent | Thread

black_data

(no subject)

from: [info]black_data
date: Mar. 23rd, 2007 - 11:55 am
Link

Nu palides dievam elektroniskais paraksts nav LEP izgudrojums. :)
Cik es no tā visu saprotu, banāls "hash", kas tiek ģenerāts no dokumenta čeksummas un privātās atslēgas. Pēc tam tu ar publisko atslēgu validē, vai tas ir tā cilvēka paraksts vai nē.

Reply | Parent | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 23rd, 2007 - 12:14 pm
Link

LP elektroniskais pasts ir M$ izgudrojumus :) jeb pareizak sakot M$ ir kādam samaksājis, lai kaut ko uztaisa izmantojot .net lai pats M$ nopelnītu pārdodot LP pāris Win3000 serverīšus, iespējams ar ļoti lielām maintenances izmaksām :) Man ir aizdomas, ka LP, lai arī ar atlaidēm, bet iespējams, ka jāmaksā lietotāja licence par katru E-paraksta gribētāju, jo viņš darbojas kā kliens Mocrpsoft SQL serverī un aktīvajā direktorijā ...

Bet tas ir minējums. Bet varbūt ka nav tik traki :D

Reply | Parent | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 23rd, 2007 - 12:15 pm
Link

s/Mocrpsoft/Microsoft/ :D

Reply | Parent

black_data

(no subject)

from: [info]black_data
date: Mar. 23rd, 2007 - 12:20 pm
Link

Nu par MS mārketinga trikiem es neko nezinu. Es tik šo to atceros no kriptogrāfijas teorijas. :)

Reply | Parent | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 23rd, 2007 - 12:50 pm
Link

Signature (?) izskatās ģenerēta ar sha-1.

Reply | Parent

proud to be peevish

(no subject)

from: [info]divi_g
date: Mar. 23rd, 2007 - 05:06 pm
Link

Viens ļaužs, kam šito aizsūtīju, un kura viedoklim šādās lietās uzticos, ieteica rūpīgāk izlasīt speceni ;) Tip tā tam ir jābūt, un jā, jūzerim ir jāpārbauda dokuments.

Reply | Thread

D[ra]kone

(no subject)

from: [info]drako
date: Mar. 23rd, 2007 - 06:36 pm
Link

Speceni nelasīju. Vienkārši palūdzu lai man pārsūta to dokumentu un izpētīju, kas viņam "vēderā" :)

Btw, kam tu to pārsūtīji? Kādam no LP?

Reply | Parent | Thread

(no subject)

from: [info]divi_g
date: Mar. 23rd, 2007 - 08:04 pm
Link

Noup, ne no LP :)

Reply | Parent